为什么可以使用Firebase AUth Api向外部提供商发送密码重置电子邮件？

我目前正在开发angular+ionic应用程序。一切正常，但我对忘记密码工作流有一个问题：sendPasswordRestEmail->用户单击链接->用户填写表单->用户提交表单->密码和oobCode发送，我通过angular fire软件包访问它

---

正如我所说的，一切都按计划进行。我看到的唯一“问题”是firebase不仅向使用电子邮件/密码创建帐户的用户发送密码重置电子邮件，而且向使用外部提供商（如谷歌）的用户发送（使用谷歌登录）。我还没有测试登录Facebook在这一点上，但它是发生在谷歌供应商。我只是想确定这是否是预期的工作流程，或者可能有什么问题。。。虫子什么的？在我在github上发布一个问题之前，因为即使用户在使用外部提供商时可以“更改其密码”，这对他们的外部帐户（gmail帐户）没有影响，这当然应该没有影响。

来自Firebase的允许用户在他们的Firebase身份验证帐户上重置密码。这与他们可能拥有的与该帐户相关的任何社交提供商的密码无关。

如果您认为存在漏洞，请继续并将其与复制步骤一起归档，感谢您的回复，但是更改使用google帐户登录的用户的密码有什么意义呢？无论我是否更改密码，用户将始终能够使用谷歌提供商登录，或者请解释我的想法是否正确。无论哪种方式，感谢您的链接。如果您不想为此用户提供Firebase身份验证的密码，请不要向他们提供密码重置选项，或将他们引导到他们使用的身份验证提供程序的密码重置页，而不是调用Firebase API发送密码重置电子邮件。“感谢链接”有一个向上投票按钮来表示答案的帮助性。：）刚刚做了@Frank van Puffelen，再次感谢您的解释，但imho密码重置只应用于电子邮件/密码用户帐户，而不应用于提供商，因为对用户帐户本身没有实际影响…这就是我的意思：如果您不想允许社交帐户的密码重置，不要在社交帐户的应用程序中启用该功能。